客戶要求，兩臺核心交換機互備，下面N多臺匯聚交換機也要實現(xiàn)分組互備。總之，無論是核心交換機還是匯聚交換機，不能壞一臺就癱瘓，得有備份，及時自動切換。

看了一下交換型號，核心是華為S5735S，匯聚是華為S5720；配置為MSTP+VRRP當然也能達到客戶的要求，但是既然交換機支持堆疊，那就來配置幾組堆疊吧，反正現(xiàn)在堆疊也可以直接用光口，不必非要用堆疊專用線纜了。

堆疊注意事項：1、本設備的stack-port 0/1必須連接鄰設備的stack-port 0/2；2、先規(guī)劃好端口，然后做堆疊配置，然后保存配置，關機，根據(jù)規(guī)劃連線，注意，開機的時候，一定要先把主交換機通電開機。

一、兩臺核心交換機的堆疊

兩臺核心交換機，各用一個光口相互連接，本文中，24口連接23口，然后配置堆疊；

在核心1上：

sysname hx1

interface stack-port 0/1

port interface GigabitEthernet 0/0/24 enable

在核心2上：

sys

sysname hx2

stack slot 0 renumber 1

stack slot 0 priority 10

interface stack-port 0/2

port interface GigabitEthernet 0/0/23 enable

保存，關機重啟后，在hx1上 輸入 dis stack， 顯示master 后，將hx1和hx2連線，兩臺核心交換機會自動進入堆疊模式。

二、3臺匯聚交換機的堆疊

3臺交換機配置堆疊，與兩臺有所不同，每臺交換機都需要被占用兩個光口，才能完成堆疊，注意，我用的是每臺交換機的27和28口，如下圖所示；

三臺交換機的堆疊配置命令如下：

1、第一臺主交換機的配置

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] interface stack-port 0/1

[SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enable

[SwitchA-stack-port0/1] quit

[SwitchA] interface stack-port 0/2

[SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enable

[SwitchA-stack-port0/2] quit

[SwitchA] stack slot 0 priority 200

2、第二臺交換機的配置

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] interface stack-port 0/1

[SwitchB-stack-port0/1] port interface gigabitethernet 0/0/27 enable

[SwitchB-stack-port0/1] quit

[SwitchB] interface stack-port 0/2

[SwitchB-stack-port0/2] port interface gigabitethernet 0/0/28 enable

[SwitchB-stack-port0/2] quit

[SwitchB] stack slot 0 renumber 1

3、第三臺交換機的配置

<HUAWEI> system-view

[HUAWEI] sysname SwitchC

[SwitchC] interface stack-port 0/1

[SwitchC-stack-port0/1] port interface gigabitethernet 0/0/27 enable

[SwitchC-stack-port0/1] quit

[SwitchC] interface stack-port 0/2

[SwitchC-stack-port0/2] port interface gigabitethernet 0/0/28 enable

[SwitchC-stack-port0/2] quit

[SwitchC] stack slot 0 renumber 2

再次提醒，配置完成后，保存，關機；開機順序：A啟動后，再開B，AB都啟動完成后，在A上面執(zhí)行命令：display stack，看到堆疊成功后， 再啟動C，等待C也啟動完成，再在A上執(zhí)行一次display stack，看到三臺是否全部堆疊成功。

4、兩個堆疊系統(tǒng)都配置完成后，接著再配置跨設備的Eth-Trunk

堆疊1的Eth-Trunk配置：

<HUAWEI> system-view

[HUAWEI] sysname Stack1

[Stack1] interface eth-trunk 12

[Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/25

[Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26

[Stack1-Eth-Trunk12] trunkport gigabitethernet 1/0/25

[Stack1-Eth-Trunk12] quit

注意：堆疊后，交換機接口編號發(fā)生了變化，1/0/25表示第二臺核心的第25口

堆疊2的Eth-Trunk配置：

<HUAWEI> system-view

[HUAWEI] sysname Stack2

[Stack1] interface eth-trunk 12

[Stack1-Eth-Trunk12] trunkport gigabitethernet 0/0/26

[Stack1-Eth-Trunk12] trunkport gigabitethernet 1/0/26

[Stack1-Eth-Trunk12] trunkport gigabitethernet 2/0/26

[Stack1-Eth-Trunk12] quit

同理：堆疊后，交換機接口編號發(fā)生了變化，每臺匯聚交換機的26口連接到上面的2個核心交換機上。

三、VLAN劃分及ACL配置

交換機完成堆疊后，在邏輯上來看，就是一臺交換機了，只是端口基本上翻了個倍而已，VLAN的劃分跟在一臺交換機上操作沒什么區(qū)別；

同理，ACL配置的時候，也是將堆疊的交換機組看作一臺交換機來做的，所有命令在其中一臺交換機上完成就行了。

客戶的要求也比較簡單，并不是每個VLAN都互通的，所以只要在ACL中放通允許，禁止所有，然后全局調(diào)用ACL就可以了；

acl number 3001

rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.50.0 0.0.0.255

rule 10 deny ip

acl number 3002

rule 5 permit ip source 172.33.60.0 0.0.0.255 destination 172.33.51.0 0.0.0.255

rule 10 deny ip

#
traffic-filter vlan 51 outbound acl 3002

traffic-filter vlan 50 outbound acl 3001

配置完成記得保存，要不然一重啟，要啥啥沒有，那就尷尬了。